Configurazione di porte parallele e seriali di macchine virtuali

Utilizzo di porte seriali con macchine virtuali vSphere

È possibile configurare le connessioni della porta seriale virtuale per le macchine virtuali vSphere in diversi modi. Il metodo di connessione selezionato dipende dall'attività che si intende eseguire.

È possibile configurare porte seriali virtuali per l'invio di dati nei modi seguenti.

Porta seriale fisica nell'host: Imposta la macchina virtuale affinché utilizzi una porta seriale fisica nel computer host. Questo metodo consente di utilizzare un modem esterno o un dispositivo portatile in una macchina virtuale.
Output a file: Invia output dalla porta seriale virtuale a un file nel computer host . Questo metodo consente di acquisire i dati che un programma in esecuzione nella macchina virtuale invia alla porta seriale virtuale.
Connessione a una named pipe: Imposta una connessione diretta tra due macchine virtuali o una connessione tra una macchina virtuale e un'applicazione nel computer host. Con questo metodo, due macchine virtuali o una macchina virtuale e un processo nell'host possono comunicare come se fossero macchine fisiche connesse tramite un cavo seriale. Ad esempio, utilizzare questa opzione per il debug remoto di una macchina virtuale.
Connetti tramite la rete: Abilita una connessione seriale alla e dalla porta seriale di una macchina virtuale alla rete. Il Virtual Serial Port Concentrator (vSPC) aggrega il traffico proveniente da più porte seriali in una console di gestione. Il comportamento di vSPC è simile ai concentratori della porta seriale fisica. L'uso di un vSPC consente inoltre di eseguire in modo lineare la migrazione delle connessioni di rete alle porte seriali di una macchina virtuale quando si utilizza vMotion per eseguire la migrazione della macchina virtuale. Per i requisiti e i passaggi di configurazione del concentratore della porta seriale virtuale Avocent ACS v6000, vedere http://kb.vmware.com/kb/1022303.

Connessioni di server e client per porte seriali di rete e named pipe

È possibile selezionare una connessione client o server per le porte seriali . La selezione determina se il sistema attende una connessione o la avvia. Per controllare una macchina virtuale su una porta seriale, è in genere necessario selezionare una connessione server. Questa selezione consente di controllare le connessioni. Ciò è utile se ci si connette alla macchina virtuale solo occasionalmente. Per utilizzare una porta seriale per la registrazione, selezionare una connessione client. Questa selezione consente alla macchina virtuale di connettersi al server di registrazione all'avvio della macchina virtuale e di disconnettersi all'arresto.

Porte seriali supportate

Quando si utilizza una porta seriale fisica per il passthrough della porta seriale da un host ESXi a una macchina virtuale, sono supportate le porte seriali integrate nella scheda madre. Una macchina virtuale può utilizzare fino a 32 porte seriali.

Porte seriali non supportate

Quando si utilizza una porta seriale fisica per il passthrough della porta seriale da un host ESXi a una macchina virtuale, le porte seriali connesse tramite USB non sono supportate per il passthrough della porta seriale. Possono essere supportate dal passthrough USB da un host ESXi a una macchina virtuale. Vedere Configurazione USB da un host ESXi a una macchina virtuale.

È inoltre possibile utilizzare Migrazione tramite VMotion quando si utilizza una porta seriale fisica per il passthrough seriale.

Aggiunta di un set di regole firewall per le connessioni di rete della porta seriale

Se si aggiunge o si configura una porta seriale supportata da una connessione di rete remota, le impostazioni del firewall ESXi possono impedirne la trasmissione.

Prima di connettere porte seriali virtuali con supporto di rete, è necessario aggiungere uno dei seguenti set di regole firewall per impedire che il firewall blocchi la comunicazione:

Porta seriale della macchina virtuale connessa a vSPC. Utilizzare questa porta per connettere l'output della porta seriale tramite una rete abilitando l'opzione Utilizza concentratore della porta seriale virtuale per consentire solo la comunicazione in uscita dall'host.
Porta seriale della macchina virtuale connessa in rete. Utilizzare questa porta per connettere l'output della porta seriale tramite una rete senza il concentratore della porta seriale virtuale.

Importante: Non modificare l'elenco di IP consentiti per nessuno dei set di regole. Gli aggiornamenti all'elenco IP possono influire su altri servizi di rete che potrebbero essere bloccati dal firewall.

Per informazioni dettagliate su come consentire l'accesso a un servizio ESXi tramite il firewall, vedere la documentazione di vSphere Security.

Configurazione del firewall dell'interfaccia di comunicazione della macchina virtuale

È possibile configurare il firewall VMCI (Virtual Machine Communication Interface) per limitare il numero di macchine virtuali che accedono ai servizi basati sull'hypervisor e ai servizi basati su VMCI.

È possibile limitare l'utilizzo di VMCI a un sottoinsieme di servizi basati su VMCI in ogni macchina virtuale. Ad esempio, è possibile consentire ad alcune macchine virtuali di accedere ai servizi VMCI e negare l'accesso ad altre per motivi di sicurezza.

Attualmente, i dispositivi VMCI supportano la comunicazione tra sistemi guest e host. Una macchina virtuale può comunicare con i servizi VMCI nelle seguenti modalità:

Hypervisor ESXi
Servizi installati nel sistema operativo host sotto forma di modulo vmkernel
Applicazioni installate da un bundle di installazione di vSphere verificato

Modifica della configurazione della porta seriale

È possibile connettere la porta seriale virtuale a una porta seriale fisica oppure a un file nel computer host. È anche possibile utilizzare una named pipe lato host per configurare una connessione diretta tra due macchine virtuali oppure una connessione tra una macchina virtuale e un'applicazione nel computer host. Inoltre, è possibile utilizzare una porta o un URI vSPC per connettere una porta seriale sulla rete. È possibile aggiungere un massimo di 32 porte seriali a una macchina virtuale.

Durante la configurazione, le macchine virtuali possono essere in stato di accensione.

Prerequisiti

Assicurarsi di conoscere i tipi di supporti corretti per la porta a cui accedere, le connessioni vSPC e tutte le condizioni applicabili. Vedere Utilizzo di porte seriali con macchine virtuali vSphere.
Per connettere una porta seriale su una rete, aggiungere un set di regole firewall. Vedere Aggiunta di un set di regole firewall per le connessioni di rete della porta seriale.
Per utilizzare i parametri di autenticazione con le connessioni della porta seriale di rete, vedere Parametri di autenticazione per le connessioni di rete della porta seriale virtuale.

Privilegi richiesti:
- Macchina virtuale.Modifica configurazione.Modifica impostazioni dispositivo sulla macchina virtuale.
- Macchina virtuale.Interazione.Connessione dispositivo sulla macchina virtuale per modificare lo stato di connessione del dispositivo.

Procedura

Fare clic con il pulsante destro del mouse su una macchina virtuale nell'inventario e scegliere Modifica impostazioni.

Nella scheda Hardware virtuale, espandere Porta seriale e selezionare un tipo di connessione.

Opzione	Azione
Utilizza porta seriale fisica	Selezionare questa opzione per fare in modo che la macchina virtuale utilizzi una porta seriale fisica nel computer host. Selezionare la porta seriale dal menu a discesa.
Utilizza file di output	Selezionare questa opzione per inviare output dalla porta seriale virtuale a un file nel computer host . Sfogliare per selezionare un file di output a cui connettere la porta seriale.
Utilizza named pipe	Selezionare questa opzione per impostare una connessione diretta tra due macchine virtuali o una connessione tra una macchina virtuale e un'applicazione nel computer host. Digitare un nome per la pipe nel campo Nome pipe. Selezionare Fine imminente e Fine remota della pipe dai menu a discesa.
Utilizza rete	Selezionare Usa rete per connettersi tramite una rete remota. Selezionare il supporto di rete. Selezionare Server per fare in modo che la macchina virtuale monitori le connessioni in entrata da altri host. Selezionare Client per fare in modo che la macchina virtuale avvii una connessione a un altro host. Immettere un URI porta. L'URI è l'estremità remota della porta seriale a cui la porta seriale della macchina virtuale deve connettersi. Se vSPC viene utilizzato come passaggio intermedio per accedere a tutte le macchine virtuali tramite un singolo indirizzo IP, selezionare Utilizza concentratore della porta seriale virtuale e immettere la posizione URI del vSPC.
Stampante	Selezionare Stampante per connettersi a una stampante remota.

(Facoltativo) Selezionare Rendimento CPU durante il polling.
Selezionare questa opzione solo per i sistemi operativi guest che utilizzano porte seriali in modalità polling. Questa opzione impedisce al guest di utilizzare un numero eccessivo di CPU.
(Facoltativo) Selezionare Connetti all'accensione per connettere la porta seriale all'accensione della macchina virtuale.
Fare clic su OK.

Esempio: Definizione delle connessioni di rete della porta seriale a un client o server senza parametri di autenticazione

Se non si utilizza vSPC e si configura la macchina virtuale con una porta seriale connessa come server con un URI telnet://:12345, è possibile connettersi alla porta seriale della macchina virtuale dal sistema operativo Linux o Windows.

telnet yourESXiServerIPAddress 12345

Analogamente, se si esegue il server Telnet sul sistema Linux sulla porta 23 ( telnet://yourLinuxBox:23), la macchina virtuale viene configurata come URI client.

telnet://yourLinuxBox:23

La macchina virtuale avvia la connessione al sistema Linux sulla porta 23.

Parametri di autenticazione per le connessioni di rete della porta seriale virtuale

Quando si stabiliscono connessioni con la porta seriale sulla rete, è possibile utilizzare i parametri di autenticazione per proteggere la rete. Questi parametri possono supportare una connessione crittografata con un sistema remoto utilizzando SSL su Telnet o Telnets, oppure una connessione crittografata con un concentratore utilizzando SSL su Telnet o Telnets.

Moduli URI

Se non si utilizza una connessione di rete con porta seriale virtuale (vSPC) e si configura la macchina virtuale con una porta seriale connessa come server con un URI telnet://:12345, è possibile connettersi alla porta seriale della macchina virtuale dal sistema operativo Linux o Windows. È possibile utilizzare uno dei seguenti formati:

Telnet su TCP.
```
telnet://host:port
```
La macchina virtuale e il sistema remoto possono negoziare e utilizzare SSL se il sistema remoto supporta l'opzione di autenticazione Telnet. In caso contrario, la connessione utilizza testo non crittografato (testo semplice).
Telnets su SSL su TCP.
```
telnets://host:port
```
La negoziazione SSL inizia immediatamente e non è possibile utilizzare l'opzione di autenticazione di Telnet.

Parametri di autenticazione

Per una connessione crittografata, l'URI include una serie di parametri di autenticazione. Immettere i parametri come parole chiave o coppie di chiave/valore. È possibile immettere i parametri di autenticazione per Telnet sicuro ( telnets) oppure per Telnet ( telnet), come illustrato nella seguente sintassi:

telnet://host:port #key[=value] [&key[=value] ...]

Il primo parametro deve avere un prefisso di segno numerico (#). I parametri aggiuntivi devono avere un prefisso con e commerciale (&). Sono supportati i seguenti parametri.

thumbprint= valore: Specifica un'identificazione personale del certificato rispetto alla quale viene confrontata l'identificazione personale del certificato peer. Quando si specifica un'identificazione personale, la verifica del certificato è abilitata.
peerName= valore: Specifica il nome del peer utilizzato per convalidare il certificato peer. Quando si specifica un nome peer, la verifica del certificato viene abilitata.
verify: Forza la verifica del certificato. La macchina virtuale verificherà che l'oggetto del certificato peer corrisponda al nome peer specificato e che sia stato firmato da un'autorità di certificazione nota all'host ESXi. La verifica viene abilitata se si specifica un'identificazione personale o un nome peer.
cipherList= valore: Specifica un elenco di crittografie SSL. Le crittografie vengono specificate come elenco separato da due punti, spazi o virgole.

Creazione di connessioni di rete della porta seriale a un client o un server

Connessione server semplice

Se non si utilizza vSPC, per connettersi alla porta seriale di una macchina virtuale da un sistema operativo Linux o Windows, configurare la macchina virtuale con una porta seriale connessa come server con un URI telnet://:12345. Per accedere a una porta seriale virtuale da un client, utilizzare telnet yourESXiServerIPAddress 12345.

Connessione server sicura

Per applicare una connessione crittografata alla porta seriale della macchina virtuale da un sistema operativo Linux, è possibile configurare Telnet per imporre la crittografia configurando la macchina virtuale con una porta seriale connessa come server con un URI telnet://:12345#verify.

Per accedere a una porta seriale virtuale da un client, utilizzare telnet-ssl yourESXServerName 12345. Questa connessione produrrà un errore se il programma Telnet in uso non supporta la crittografia SSL.

Connessione client semplice

Se si esegue un server Telnet nel sistema e si desidera che la macchina virtuale si connetta automaticamente a tale server, è possibile configurare la macchina virtuale come client utilizzando telnet://yourLinuxBox:23.

La macchina virtuale continua ad avviare la connessione Telnet alla porta 23 su yourLinuxBox.

Connessione client sicura

Le opzioni aggiuntive dell'URI consentono di applicare un certificato del server specifico e limitare la crittografia in uso. Le macchine virtuali con una porta seriale configurata come client con telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain si connetteranno a ipOfYourLinuxBox solo se il sistema supporta una delle due crittografie elencate e se presente un certificato attendibile emesso da myLinuxBoxName.withDomain. Sostituire .withDomain con il nome di dominio completo, ad esempio example.org.

Aggiunta di una porta seriale a una macchina virtuale

È possibile connettere la porta seriale virtuale a una porta seriale fisica oppure a un file nel computer host. È anche possibile utilizzare una named pipe lato host per configurare una connessione diretta tra due macchine virtuali oppure una connessione tra una macchina virtuale e un'applicazione nel computer host. Inoltre, è possibile utilizzare una porta o un URI vSPC per connettere una porta seriale sulla rete. Una macchina virtuale può utilizzare fino a 32 porte seriali.

Importante: Con la versione 11 dell'hardware virtuale (o versioni successive), se si configura una macchina virtuale senza porte seriali, esse vengono completamente rimosse dal chipset virtuale e non sono visibili al sistema operativo della macchina virtuale.